Meghackelt WordPress bővítmények jelentek meg
A WordPress bővítményei közül néhányat sikerült kompromittálniuk ismeretlen elkövetőknek.![](/images/ads/biztonsagcenter/bc_keres_cseresl_800x300.jpg)
A Wordfence Threat Intelligence biztonsági csapata arra figyelmeztetett, hogy manipulált bővítmények váltak elérhetővé a hivatalos, WordPress.org weboldalon lévő bővítménytárban. A problémás kiegészítők nem új bővítmények, hanem olyanok, amelyek forráskódját illetéktelen személyeknek sikerült manipulálniuk. Ennél fogva a kártékony plugin-ek nem kizárólag új telepítések esetén jelentenek kockázatot, hanem azon weboldalakra nézve is, amelyek már korábban használták a szóban forgó bővítményeket, és megkapták azok frissítéseit.
A biztonsági szakemberek eddig az alábbi kiegészítőket azonosították "fertőzöttként", de könnyen elképzelhető, hogy további kiegészítők is kompromittálódhattak:
- Social Warfare 4.4.6.4 - 4.4.7.1
- Blaze Widget 2.2.5 - 2.5.2
- Wrapper Link Element 1.0.2 - 1.0.3
- Contact Form 7 Multi-Step Addon 1.0.4 - 1.0.5
- Simply Show Hooks 1.2.1 - 1.2.2
A fenti bővítmények fejlesztői már megtették a szükséges lépéseket, így a frissítések folyamatosan válnak elérhetővé.
A Wordfence szerint a manipulált kiegészítőkbe olyan kódok kerültek, amelyek egy adminisztrátori fiókot hoznak létre az érintett WordPress példányok alatt, majd erről értesítik a támadókat. Mindezek mellett módosítják a weboldalak lábléceiben megjelenő tartalmakat különféle SEO-célokkal.
-
Az MIT Kerberos 5 egy sebezhetőség miatt kapott frissítést.
-
Kritikus veszélyességű hibáról számolt be a Juniper egyebek mellett a Session Smart Router kapcsán.
-
A Microsoft kiadta az Edge legújabb biztonsági frissítéseit.
-
A Red Hat az OpenShift Container Platformhoz számos hibajavítást tett letölthetővé.
-
Az OpenSSL kapcsán egy sebezhetőségre derült fény.
-
Elérhetővé vált a GitLab újabb jelentős biztonsági frissítése.
-
A Google három ChromeOS-t érintő biztonsági résről számolt be.
-
A VMware ESXi és a vCenter Server is biztonsági frissítést kapott.
-
A Squid egy közepes veszélyességű hiba miatt kapott frissítést.
-
A Google ezúttal négy biztonsági rést foltozott be a Chrome webböngészőn.
![]() |
ESET NOD32 Antivirus 1 év 2 eszköz Új licenc |
15990 Ft | |
![]() |
Kaspersky Plus 1 év 5 eszköz Új licenc |
15990 Ft | |
![]() |
Kaspersky Premium 2 év 20 eszköz Új licenc |
55990 Ft | |
A Foci EB és a 2024-es párizsi olimpiai játékok közeledtével az ESET biztonsági szakértői mutatnak 9+1 olyan esetet, amelyekben a kibertámadások áldozatai a sport szerelmesei voltak.
Minden második magyar internetező volt már áldozata kibertámadásnak.